P2P
Miguel Oyarzo
admin en aim.cl
Vie Abr 21 09:56:38 CLT 2006
At 21:10 20-04-2006, Nestor Tapia wrote:
>On 4/20/06, dblackbeer <<mailto:dblackbeer en gmail.com>dblackbeer en gmail.com> wrote:
>>On 4/19/06, Marcos Pinilla <<mailto:map en upa.cl>map en upa.cl> wrote:
>>> Estimados:
>>>
>>> Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo.
>>>
>>> O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ?
>>>
>>> -------------------
>>> Marcos Pinilla Cruz
>>> Universidad de Playa Ancha (<http://www.upla.cl>http://www.upla.cl)
>>> User # 371237 (<http://counter.li.org>counter.li.org )
>>>
>>>
>>l7 me funciono en lo que se refiere a filtrar p2p. En
>><http://l7-filter.sourceforge.net/HOWTO#Intro>http://l7-filter.sourceforge.net/HOWTO#Intro esta la guia de
>>instalación. No es ni fácil ni intuitiva, pero efectiva:
>>
>>Hay que parchar los fuentes del kernel.
>>Hay que parchar los fuentes de iptables
>>Hay que compilar ambos.
>>Hay que instalar la definicion de los protocolos (que no es mas que un
>>directorio que contiene archivos en los cuales se fija para
>>identificar el contenido del paquete).
>>
>>Finalmente un ejemplo:
>>
>>iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
>>iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
>>
>>Reitero: funciona.
>>
>>Debido a que hace uso intensivo de memoria y cpu habra que usarlo si
>>es necesario solamente.
>>
>>(Hice un intento con kernel 2.6.16 en primera instancia, pero no
>>funciono. Asi que volvi a versiones en las que el manual dice que
>>funcionan, <http://2.6.15.2>2.6.15.2 anduvo.)
>>--
>>cosechero
>Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido, sino que por el número de conexiones que se establecen.
>A pesar de reducir el número máximo de conexiones a 50 en los clientes (por ej. amule), al revisar las conexiones activas estas superar las 400. y el tráfico no supera los 16KB (U) y 20KB (D)
>Después de un tiempo de operación de los clientes P2P, se hace imposible navegar.
Efectivamente, el numero de conexion de los programas P2P satura el cache de rutas y memoria de
muchos equipos router NAT-eadores.
Varios Routers D-link DI-* (con upgrade de firmware y todo), los de la linea Proxym y los netgear tienen
este problema: se bloquean luego de algunas horas de sostener trafico peer-to-peer.
(quizas por que se disenaron antes que aparezcan las redes P2P, no lo se).
Los routers basados en sistema operativo *Unix o los ruteadores Linux directamente soportan
mucho mejor el incontrolable flujo TCP y UDP de estas redes pues el kernel tiene muchas variables
de control y limites maximos (mucho mas que los probres sistemas operativos de los routers hardware
de arriba, que son para redes pequenas)
>¿Existe Alguna forma de limitar el número de conexiones por usuario?
investiga con iptables " -m connlimit " y "--connlimit-above X"
o creando mediante "tc" colas con clase por cada usuario.
Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente
al colcar cierto tipo de trafico en una clase con muy poco ancho de banda.
Saludos,
Miguel Oyarzo
INALAMBRICA
Punta Arenas
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060421/e5cdbd73/attachment.html
Más información sobre la lista de distribución Linux